Hace pocos días, el FBI emitió una advertencia sobre el mayor uso de aplicaciones de banca móvil por parte de los estadounidenses, que significaría una mayor amenaza de los ciberdelincuentes que atacan estas aplicaciones. El FBI estima que más del 75% de los estadounidenses usaron la banca móvil en 2019, otro estudio indicó un aumento del 50% en la banca este año.
Estas vulnerabilidades se presentan como aplicaciones bancarias falsas, páginas de inicio de sesión falsas y troyanos que se superponen a una página de inicio de sesión falsa en un inicio de sesión bancario legítimo. La página maliciosa envía cualquier información que ingrese directamente a los ciber actores maliciosos, también advierten que algunos troyanos pueden permanecer inactivos en el dispositivo de la víctima durante largos períodos de tiempo hasta que se abran ciertas aplicaciones como una aplicación bancaria.
Una posible manera para prevenir este tipo de amenazas es usar MFA (autenticación multifactor) para todos los inicios de sesión. El uso de MFA generalmente detendrá la toma de control de una cuenta con una contraseña comprometida.
El informe establece que habilitar cualquier forma de autenticación de dos factores será una ventaja para el usuario, pero algunos métodos de autenticación funcionan mejor que otros. Si un troyano en su teléfono puede mostrar una página de inicio de sesión, es probable que pueda leer sus mensajes de texto.
El MFA basado en notificaciones push, donde la aplicación proporciona una notificación de aprobación o denegación, proporciona la opción más segura cuando se utiliza la aplicación. El consejo más importante es no entregarle nunca a nadie la contraseña de un solo uso o el token de la aplicación, a su vez se recomienda crear una contraseña de al menos ocho caracteres usando letras mayúsculas, minúsculas y símbolos.
Si el servicio tiene problemas con su cuenta, puede resolverlo yendo directamente al sitio web o comunicarse directamente con la institución financiera desde un número de teléfono publicado en su sitio web oficial para verificar su autenticidad.
